据披露可能会导致身份盗窃、经济损失、歧视、耻辱、精神痛苦以及对个人健康或安全的其他严重负面后果。 认识到这些对数据主体的潜在危害,并为了解决他们的数据隐私问题,特别是在 2022 年 12 月 1 日做出多布斯诉杰克逊妇女健康组织裁决之后,美国卫生与公众服务部 (HSS) 根据在民权办公室 (OCR) 的监督下,发布了关于HIPAA 覆盖实体和商业伙伴使用在线跟踪技术的指南(指南)。 本指南针对在其网站或移动应用程序上使用在线跟踪技术的 HIPAA 隐私、安全和违规通知规则(HIPAA 规则)下的 HIPAA 涵盖的实体和业务伙伴。
对跟踪技术的定义
提供了跟踪技术及其用途的详细说明。一般来说,跟踪技术是网站和移动应用程序用来跟踪用户的现场或应用程序内行为以及其他信 保加利亚手机号码列表 息的任何代码或脚本。在医疗保健行业中,网站或应用程序使用跟踪技术驱动的见解来改善患者护理体验并提供增强的服务。 HHS 进一步澄清,跟踪技术不仅限于 cookie。事实上,它可以是收集和分析用户个人信息的任何技术,例如“网络信标或跟踪像素、会话重放脚本和指纹识别脚本”。 跟踪技术在移动应用程序中使用时可以跟踪和收集用户的设备 ID、地理位置或广告 ID。基于收集到的信息,这些见解可以使应用程序所有者或任何第三方(例如广告商)能够创建个人用户配置文件并向数据主体发送有针对性的广告。
指南下的合规义务 健康
保险流通与责任法案指南适用于 涵盖的实体和业务伙伴(受监管实体)。在线跟踪技术可以收集不同类型的健康数据,包括个人在使用受监 美國B2B列表 管实体的网站或移动应用程序时提供的受保护健康信息 (PHI) 和个人可识别健康信息。 可以包括与健康信息相关的广泛数据元素,例如患者人口统计、与过去、现在或未来健康、医疗保健或医疗保健支付相关的信息。还可能包括个人的 IP 地址或地理位置、医疗设备 ID 或某些情况下的任何唯一识别码。 另一方面,受保护的健康信息 (PHI) 是通过电子媒体传输、由电子媒体维护或以任何其他形式或媒介传输或维护的。